Implementación de la seguridad para Azure Storage para el ingeniero de seguridad de la nube e inteligencia artificial

Implemente una estrategia de seguridad en profundidad para Azure Storage. En esta ruta de aprendizaje, protegerá las cuentas de almacenamiento contra vectores de ataque comunes y controlará el acceso con Microsoft Entra ID identidades administradas y directivas de acceso almacenadas. A continuación, configure los controles perimetrales de red mediante reglas de firewall y puntos de conexión privados, y habilite Microsoft Defender para Storage para detectar amenazas, incluidas las cargas de archivos malintencionadas y las credenciales del agente de IA en peligro.

Requisitos previos

  • Familiaridad con las cuentas de Azure Storage, incluidos Blob Storage y Azure Files
  • Comprensión del control de acceso basado en roles (RBAC) de Azure e identidades administradas.
  • Conocimientos de Microsoft Defender para la nube en un nivel fundamental

Introducción a Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Regístrese.

Módulos en esta ruta de aprendizaje

En este módulo se presenta el almacenamiento en Azure, lo que incluye aspectos como diferentes tipos de almacenamiento y cómo una infraestructura distribuida puede hacer que los datos sean más resistentes.

Implemente controles de seguridad de nivel de cuenta y gobernanza de acceso para Azure Storage. Configure la configuración de transferencia segura, elija los modelos de autorización adecuados, aplique directivas de acceso almacenadas para la administración del ciclo de vida de SAS y aplique la deshabilitación de clave compartida mediante Azure Policy para proteger las cuentas de almacenamiento que usan los agentes de IA y las cargas de trabajo empresariales.

Configure los controles de acceso de nivel de red para las cuentas de Azure Storage. Aplique reglas de firewall, defina la red virtual y el acceso basado en IP, configure reglas de instancia de recursos para Servicios de Azure AI, administre excepciones de servicio de confianza e implemente puntos de conexión privados para eliminar la exposición del punto de conexión público.

Habilite y configure Microsoft Defender para Storage para detectar amenazas contra Azure Blob Storage, Azure Files y Azure Data Lake Storage. Configure la supervisión de actividades, el examen de malware con controles de costos, la detección de amenazas de datos confidenciales y el enrutamiento de alertas para asegurarse de que las salidas de Defender lleguen al equipo de seguridad adecuado.